关于某学院化学系后台严重漏洞的说明
2012-01-30 18:16
274 查看
昨日在浏览网页时发现一严重后台管理漏洞。
漏洞说明:数据库重要关键字未屏蔽,可查询出admin的密码
漏洞演示:因未修复,略
漏洞解决:屏蔽SQL重要关键字,修改所有管理员密码,并使用强密码
注:本人已打电话与校方联系,由于正处寒假,无人接电话
联系人:刘浒 (在校学生)
信箱:email.liuhu@foxmail.com
QQ:807654305
相关文章推荐
- ECSHOP二次开发中关于文档后台菜单的功能说明
- pfSense关于Meltdown(熔毁)和Spectre(幽灵)漏洞修复的说明
- 关于ecmall中后台配置信息的说明
- 关于ecshop数据库表和字段及后台模板说明
- (转)关于《中国IM云产品性能测试报告2015》严重漏洞的声明
- 关于后台代码和document.ready的加载先后的说明
- 关于DEDECMS程序严重漏洞的紧急通知
- 关于“微软IE浏览器存在一个严重的0 day”安全漏洞的紧急通知
- DEDECMS爆严重安全漏洞免账号密码直接进入后台
- 关于《红泰昌 TC-2015B》严重漏电说明!
- DEDECMS 爆严重安全漏洞 免账号密码直接进入后台
- 关于 Discuz! 后台信息通知系统域名被劫持 部分站点受到影响的说明
- 关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法
- 关于后台事件中(object sender, EventArgs e)说明
- 关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法
- 关于Spring4.1+版本的后台返回json问题说明及解决办法
- 关于Apache (httpd)服务器防DDOS模块mod_evasive的使用说明
- 一个关于Sort_merge_passes的说明!
- 关于用户控件的几点说明
- PHP程序漏洞产生的原因分析与防范方法说明